Du möchtest den Facebook Pixel in deine Website einbetten, um dein Marketing zu optimieren? Kein Problem! – zumindest auf den ersten Blick. Denn auch hier hat der Datenschutz mal wieder seine Finger im Spiel. Ganz nach dem Motto "Big Brother is watching you". Die nicht-datenschutzkonforme Integration des Facebook Pixels kann nämlich kostspielig werden.
Aber keine Panik! In diesem Blog-Artikel erklären wir dir, wie du das beliebte Marketing-Tool ganz einfach & schnell DSGVO-konform – und vor allem kostenlos – in deiner WordPress-Website integrieren kannst! 😉
Was ist der Facebook Pixel?
Der Facebook Pixel gehört heutzutage mit zum Standard-Repertoire von Marketern, die sich auf Facebook rumtreiben. Er hat sich nämlich als hervorragende Tracking-Methode herausgestellt, durch den du deine Facebook Werbeanzeigen optimieren kannst.
Die individuelle ID eines jeden Facebook Pixels sorgt dafür, dass dieser dem entsprechenden Werbekonto zugeordnet werden kann, sodass Daten auch nur an dieses übertragen werden.
Der Einsatz des Facebook Pixels eignet sich nicht nur dafür, das Verhalten von Besuchern auf der eigenen Website zu tracken, sondern eignet sich darüber hinaus auch für Retargeting-Maßnahmen und zielgruppengenaue Ansprache.
Wie funktioniert der Facebook Pixel?
Du kannst dir den Facebook Pixel als JavaScript-Code vorstellen, welchen du in deine Website integrieren kannst. Somit kannst du dein Werbekonto mit deiner Website verknüpfen und Handlungen auf deiner Website genau erfassen. Dieser Code wird im HTML deiner Website – genauer gesagt im Header-Bereich – eingefügt. Durch die Implementierung des Codes wird automatisch eine Verbindung mit Facebook bzw. Instagram hergestellt.
Ist der Facebook Pixel DSGVO-konform?
Wie sieht es eigentlich mit Facebook Pixel und dem Datenschutz aus? Der Facebook Pixel ist ein Dienst des US-amerikanischen Technologieunternehmens Meta Platforms, Inc.
Und hier wird es problematisch. Warum? Seit der Beendigung des Datenschutzabkommens zwischen den USA und der EU (Privacy Shield) seitens des EuGH im Juni 2020 gilt die USA als unsicheres Drittland mit einem mangelhaften Datenschutzniveau. Dieses war auch der Grund für das Kippen des Abkommens.
Ein zweites grundsätzliches Problem ist das Erfassen und Übertragen personenbezogener Daten – auch ohne die Übermittlung in die USA. Überall dort, wo solche Daten involviert sind, ist mit Datenschützern nicht zu spaßen. In der Regel darf die Erhebung, Speicherung und Verarbeitung personenbezogener Daten nämlich nur auf Grundlage einer Opt-in-Einwilligung geschehen.
Eine Ausnahme sind essenzielle Dienste (und Cookies). Grob zusammengefasst gilt ein Dienst oder Cookie dann als essenziell, wenn er für die grundlegende Funktionalität der Website erforderlich ist. Deine Website würde technisch aber auch prima ohne den Facebook Pixel funktionieren. Heißt im Umkehrschluss: Facebook Pixel ist nicht essenziell und demnach benötigst du für den Einsatz die Opt-in-Einwilligung deiner Website-Besucher.
Voraussetzungen für die DSGVO-konforme Integration von Facebook Pixel in WordPress
Schauen wir uns im Folgenden noch einmal genauer an, was genau du unternehmen kannst, um den Facebook Pixel so DSGVO-konform wie möglich in deine WordPress-Website zu integrieren.
✅ Opt-in-Einwilligung
Dass du für den Einsatz von Facebook Pixel eine Opt-in-Einwilligung benötigst, weißt du ja bereits. Jedoch bringt die korrekte technische Umsetzung Website-Betreiber oftmals an ihre Grenzen. Und hier kommt das Consent Management WordPress-Plugin Real Cookie Banner ins Spiel.
Das WordPress-Plugin hilft dir dabei, Facebook Pixel solange zu blockieren, bis die aktive Einwilligung deines Besuchers vorliegt. Dies geschieht im erstellten Cookie banner.
Wie genau, das zeigen wir dir weiter unten in der Anleitung.
🤝 Auftragsverarbeitungsvertrag
Neben der Opt-in-Einwilligung raten wir dir auch dazu, für den Einsatz von Facebook Pixel einen Auftragsverarbeitungsvertrag abzuschließen. Ein Auftragsverarbeitungsvertrag, auch AV-Vertrag genannt, ist immer dann erforderlich, wenn du ein externes Unternehmen mit Verarbeitung personenbezogener Daten beauftragst. In diesem Fall wäre der Auftragsverarbeiter Facebook Inc. bzw. Meta Platforms Inc. bzw. dessen EU-Tochtergesellschaft.
Grundlage für den Auftragsverarbeitungsvertrag ist DSGVO Art. 28.
📝 Datenschutzerklärung
Last but not least musst du Facebook Pixel noch in deiner Datenschutzerklärung aufführen. Das heißt konkret, dass du unter anderem erläutern musst, wozu du Facebook Pixel einsetzt, welche Daten erfasst werden, welcher Anbieter hinter dem Dienst steckt, usw.
Anleitung: Facebook Pixel einrichten
Bevor du den Facebook Pixel in deine Website einbinden kannst, musst du ihn zuerst einrichten. Keine Panik, das geht super easy!
- Öffne den Events Manager deines Facebook Accounts.
- Klicke auf den Unterpunkt Pixel.
- Benenne den Pixel.
- Gib die URL deiner Website ein, um die Einrichtung zu erleichtern.
- Klicke auf Erstellen.
Et voilà, ein neuer Pixel wurde in diese Welt gesetzt 👾
Anleitung: Facebook Pixel DSGVO-konform in WordPress einbinden
Kommen wir nun endlich zum lang ersehnten Kernstück: dem DSGVO-konformen Einbinden des Facebook Pixels in deine WordPress-Website 😉
- Öffne dein WordPress-Backend.
- Gehe links im Menü zu Plugins > Installieren. Suche nach "Real Cookie Banner".
- Installiere und aktiviere das Plugin.
- Klicke links im Menü auf Cookies. Jetzt bist du im Real Cookie Banner Dashboard angekommen.
- Klicke oben auf den Reiter Services (Cookies) > Service hinzufügen.
- Suche in den Vorlagen nach Facebook Pixel (in der PRO-Version) oder lege einen individuellen Service an und fülle die technischen und rechtlichen Angaben selbst aus.
- Klicke die Vorlage an (in der PRO-Version). Hier hat Real Cookie Banner bereits fleißig alles für dich ausgefüllt, sodass du dir viel Recherchearbeit sparst. Das einzige, das du unternehmen musst, ist deine Facebook Pixel ID in das entsprechende Feld einzutragen. Die ID findest du wieder im Events Manager deines Facebook-Kontos.
- Speichere den Service.
- Fertig! Der Facebook Pixel wird jetzt erst nach der Opt-in-Einwilligung deines Besuchers ausgespielt – ganz so, wie es sich ein Datenschützer wünscht 😉